Israel i Hamàs s’embranquen en una guerra sense treva al ciberespai

Aquesta alerta terrorífica als mòbils ha sigut una de les mostres més visibles per al públic comú de la ciberguerra que es lliura al Mediterrani oriental. Contendents: Israel, la milícia palestina de Hamàs, Iran a través de Hezbollah i terminals pròximes i una plèiade de hackers més o menys independents. Camp de batalla: el ciberespai. Arma més comuna i coneguda: el DDoS o atac de denegació de servei per saturació. Víctimes: les infraestructures menys protegides... i la reputació de cada bàndol.

El 8 d’octubre, un dia després del massiu atac terrorista de Hamàs contra Israel, al grup de hackers Cyber Avengers, dependent de l’Iran, li van atribuir les autoritats israelianes un atac contra el sistema informàtic de la planta de generació elèctrica Dorad, a Ashkelon. L’abast dels danys no s’ha difós.

Apagada informativa

El 27 d’octubre, Israel tancava l’aixeta de les dades a Gaza i atacava gran quantitat de servidors, desencadenant una de les apagades informàtiques més importants de la història. Durant 34 hores hi va haver cobertura zero a la Franja, i des d’aleshores no s’ha recuperat més d’un 15%, segons va denunciar la Mitja Lluna Roja. L’atac va deixar KO a la companyia telefònica palestina Jawwal.

Entre una data i una altra va tenir lloc un dels pics d’activitat en una guerra. L’inici, en el pla ciber, es remunta a 10 anys enrere. Arran d’aquesta successió de cops, diversos observadors internacionals –entre ells la firma nord-americana SOC Radar– han comptat 70 grups de hackers propalestins i 15 que actuen en favor d’Israel. A Espanya, experts del laboratori de ciberseguretat Arteche han comptat 113 grups de hackers propalestins, 17 proisraelians i tres de no-alineats que ataquen també en aquesta guerra. Entre aquests últims hi ha Silent One, Red Evils i la Israel Cyber Defence. Fonts militars espanyoles assenyalen a més un suport no israelià en el grup Indian Cyber Sanatani.

L’Estat israelià, que allotja al seu territori a algunes de les més potents firmes tecnològiques del món, no busca tanta ajuda hacker com Hamàs. Imitant Ucraïna després de l’inici de la invasió russa, Ghosts of Gaza i Ghost of Palestine hacktivistas de la milícia avalada per l’Iran, van fer una crida l’octubre passat a hackers de tot el món perquè ataquessin interessos israelians.

Rússia i Marroc

En aquest bàndol pro Hamàs destaquen tres grups iranians –Cyber Avengers, Agonizing Serpents i Haghjhoyan–, dos d’inspiració russa -Killnet i Anonimous Sudan– i dos amb nom que pot atraure l’atenció de les nostres autoritats: Moroccan Ghosts i Moroccan Black Cyber Army. Aquest últim grup –que podria ser tan marroquí com rus– s’activa en ciberatacs a xarxes de mobilitat. L’últim cop en què ha participat va tenir lloc el 15 de febrer. Coordinat amb Killnet i Anonymous Sudan, i amb Team 1956, es van fixar com a objectiu Egged, una empresa estratègica del sistema de transport públic d’Israel, a la qual van obligar a suspendre l’emissió de bitllets per segona vegada en aquesta guerra.

Els israelians han colpejat també al ciberespai, però no als gazatins, sinó a l’Iran. Al desembre, Red Evils va aconseguir penetrar i paralitzar la xarxa judicial de l’Iran, publicant a més expedients judicials amb què acreditar corrupció al país. Aquell mateix mes, el grup iranià Cyber Avengers va atacar amb èxit a l’autoritat d’aigües de la ciutat nord-americana d’Aliquippa, a l’estat de Pennsilvània, aconseguint eco mediàtic.

Són molts noms, però pot ser que no siguin tantes persones. "Els hacktivistas migren entre grups, entren en alguns alhora. Amb aquesta polimilitància donen aparença de ser molts", adverteix l’esmentada font militar espanyola. No està d’acord amb el terme Josep Albors, responsable d’investigació i conscienciació d’ESET Espanya, firma destacada en el camp de la ciberseguretat. No l’anomena "ciberguerra" perquè "aquesta guerra no s’ha declarat com a tal ni té com a terreny exclusiu el ciberespai". Prefereix parlar de guerra a seques. Per a Albors, el que es veu al ciberespai entre Israel, Hamàs i els seus proxis és "un conjunt d’operacions híbrides que complementen a la guerra cinètica", o "activitats il·lícites en un camp de batalla ciber com a preparatiu d’accions militars".

Per la seva activitat en protecció d’empreses, ESET és un observatori privat –com SOC Radar– en el qual, diu Albors, "es detecten pics d’activitat" hacker en la guerra. Aquest expert en seguretat informàtica coincideix amb l’alt oficial militar consultat a advertir que "moltes d’aquestes campanyes poden ser atacs de falsa bandera".

‘Software’ maliciós

Notícies relacionades

Milei acusa Sánchez de portar la "decadència"

Més de 17.000 menors han perdut la família a Gaza

En un altre punt de la trama privada de ciberseguretat espanyola, l’observatori de la Unidad X63, companyia del grup Prosegur, també han pogut seguir l’ús del software maliciós Stone suposadament per part del bàndol gazatí, han confirmat a aquest diari experts de la firma.

Hi ha un rerefons estratègic en aquest estira-i-arronsa ciber: una guerra híbrida entre Israel i l’Iran que va començar a fer-se més visible el 2014. Al ciberespai, Israel el recolzen els EUA, el Regne Unit, l’Aràbia Saudita i Azerbaidjan (malgrat l’orientació xiïta). L’Iran, el recolzen Rússia, Veneçuela, Cuba, i les milícies de Hezbollah, Hamàs i houthis.